Algo básico en los pasos secundarios para la configuración de un servidor es desactivar la cadena de identificación de Apache (Apache Server Signature), para evitar mandar ‘demasiada información’ a entes maliciosos. En ambientes compartidos, como es el caso de servidores utilizados para web hosting, es buena idea también desactivar el index manager por defecto para las cuentas, de manera que no se listen los contenidos de directorios sin página ‘default’ (index.*, default.*, etc.).

Un ejemplo de listado de directorio con la identificación de Apache:

Listado de archivos con ServerString On en Apache

Para desactivar esto, haremos SSH al servidor, y editaremos el archivo de configuración de Apache (httpd.conf). El siguiente ejemplo muestra una de las ubicaciones estándar en un servidor CentOS/Cpanel:

pico /usr/local/apache/httpd.conf

Buscamos la línea ServerSignature y la ponemos en ‘Off’:

ServerSignature Off

Damos salir, guardar y reiniciamos Apache. Voilà, ahora no hay cadena en los listados de directorio:

Pequeños detalles como este contribuyen a aumentar la seguridad de un servidor, y toman muy poco tiempo de implementar.

Tienes más tips, o algo que agregar?. Deja tus comentarios!.